ISOファイルを/ var / ftp / pub / centosにマウントしようとしています
Webブラウザでftpを使ってこれらのファイルにアクセスしようとすると、うまくいきません。トラブルシューティングの後、私はそれがselinuxが原因であることを発見しました。
dr-xr-xr-x. root root system_u:object_r:iso9660_t:s0 centos
-rw-r--r--. root root unconfined_u:object_r:public_content_t:s0 CentOS-6.10-x86_64-bin-DVD1.iso
selinuxを含むisoをマウントすることは可能ですか?
私が言及した この 方法(ftpにはselinuxコンテキストを使用)が、うまくいきませんでした。
私が使っているOS CentOS release 6.10。
回答:
私はまたこれを働かせることができなかった。 FSが読み取り専用であるため、 "semanage fcontext" + restoreconも動作しませんので、httpdがそれらのファイルを読み取ることを許可する例外を追加するだけです(これは重大なセキュリティ問題をもたらさないと思います)。
すべての関連する拒否がaudit.logに表示されるように、許可モードを設定します。
$ sudo setenforce permissive
ISOをマウントし、Webサーバーを介してファイルを読み取ります。
拒否メッセージは次のようにして見つけることができます。
$ sudo grep denied /var/log/audit/audit.log | grep httpd | grep iso9660_t
これらの拒否イベントを使ってselinux例外モジュールを構築し、それを適用する
$ sudo grep denied /var/log/audit/audit.log | grep httpd | grep iso9660_t | audit2allow -M my-iso-rules
$ sudo semodule -i my-iso-rules.pp
強制モードを復元します。
$ sudo setenforce enforcing